電子政務信息安全維護--------王疆輝第一節電子政務信息安全需求一、信息技術的發展進程中，技術或非技術因素引發的危險因素不斷增多，危險越來越大，而且有些威脅足以讓我們感到恐懼第一節電子政務信息安全需求在不計其數的安全事件中，無論是什么類型的、采取什么樣手段的，都會帶來巨大的經濟損失，尤其是針對政府網絡系統的破壞，其危險性就更大，除了經濟損失外，還會帶來涉及國家安全、社會穩定、甚至是人類生存等重大問題第一節電子政務信息安全需求二、威脅的來源

內部威脅是指單位所屬人員有意或無意的違規操作造成的信息安全危害行為。有意行為是指內部人員有計劃地竊取或損壞信息，以欺騙方式使用信息，或拒絕其他授權用戶的訪問；無意行為通常是由于安全意識淡薄、技術素質不高、責任心不強等原因造成的危害行為。事實證明，內部威脅是信息安全最大的威脅源之一，其對信息安全的危害甚至遠遠超出其他形式帶來的危害。第一節電子政務信息安全需求

外部威脅當前，網絡與信息系統越來越復雜，各種安全漏洞存在的可能性越來越高，而攻擊信息系統的工具和方法愈加簡單和智能化。無論國家、團體出于政治、經濟目的還是僅僅因為個人泄憤、炫耀，都有可能危害信息系統，造成信息安全事件。就黨政機關而言，主要面臨境外國家和地區竊取我國家秘密的威脅，以及因黑客攻擊政府網站而導致政府形象受損、電子政務服務中斷的威脅。其技術手段有植入木馬等惡意程序、傳播計算機病毒、利用信息系統自身脆弱性發起攻擊等。二、威脅的來源第一節電子政務信息安全需求三、安全保障的需求1、維護電子政府的良好形象2、保證政務系統的穩定運行3、保證涉密政務信息的安全4、控制政務系統中的權限5、認證政務活動中的身份6、確保政務信息傳輸安全7、保障政務信息存儲安全8、系統的安全備份與恢復機制第一節電子政務信息安全需求三、安全保障的內容1、辦公環境的安全問題2、內部網絡的安全問題3、對外服務的安全問題4、電子政務的安全管理問題第二節電子政務信息安全保障一、安全行政管理1、安全管理機構2、安全人事管理3、安全責任制度4、電子政務的安全管理問題二、實體安全維護1、環境安全1）場地設計合理2）空氣環境調節3）防靜電措施4）電力供應平穩充分5）火災報警第二節電子政務信息安全保障二、實體安全維護2、設備安全包括：對設備進行定制管理和物理保護；設備的維護保養、設備的報廢淘汰處理及重復利用、通信線纜和通信設備管理、防電磁信息的泄漏、截獲以及抗電磁干擾等。第二節電子政務信息安全保障三、安全技術措施1、軟件系統維護2、密鑰管理3、口令保護4、計算機病毒防護第二節電子政務信息安全保障相關概念計算機病毒計算機病毒不同于生物醫學上的“病毒”，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用并能自我復制的一組計算機指令或者程序代碼。由于其所作所為與生物病毒很相像，故得名“病毒”。相關概念補丁是軟件開發廠商為堵塞安全漏洞，提高軟件的安全性和穩定性開發的，與原軟件結合或對原軟件升級的程序。用戶要定期從廠商處獲取并安裝最新的補丁程序，避免從非正規網站下載未知的補丁程序而被欺騙。后門相關概念后門是一種可以繞過安全性控制而獲得對程序或系統訪問權的隱蔽程序或方法。在軟件的開發階段，程序員有時會在軟件內創建后門以便修改程序。如果后門被其他人知道，或是在發布軟件之前沒有刪除后門，那么就可能被利用來建立隱蔽通道，甚至植入隱蔽的惡意程序，達到非法訪問或竊取、篡改、偽造、破壞數據等目的。現在后門多指系統被入侵后被安裝的具有控制系統權限的程序，通過它黑客可以遠程控制系統。相關概念漏洞(bug)是軟件在開發的過程中沒有考慮到的某些缺陷，也叫軟件的Bug（意為“臭蟲”）。操作系統、應用軟件不可避免地存在大量漏洞。雖然根據業界的規則，在補丁程序發布之前，漏洞信息不會事先公布于眾，但由于很多網絡與信息系統疏于及時更新補丁程序，導致這些網絡與系統存在巨大的安全脆弱性。網絡全球互聯的特點，使這些安全脆弱性完全對全球開放。針對已知的系統漏洞以及用戶的一些不良使用習慣（例如隨意下載來歷不明的軟件、口令過于簡單等），攻擊者們開發了很多強有力的攻擊工具，并通過互聯網廣泛傳播。這些工具使用方便，且往往伴有詳細的攻擊教程，掌握初級計算機應用水平的人，就可以依靠這些工具完成復雜的攻擊行動。另外，還有一些人利用自己掌握的計算機技能主動發掘漏洞，并出賣以牟利，危害巨大。相關概念蠕蟲(Worm)主要是指利用操作系統和應用程序漏洞傳播，通過網絡通信功能將自身從一個結點發送到另一個結點并啟動運行的程序。它可以算是計算機病毒中的一種，但與普通計算機病毒之間有著很大的區別。它具有計算機病毒的一些共性，如傳播性、隱蔽性、破壞性等等，同時具有自己的一些特征，如不利用文件寄生（有的只存在于內存中），對網絡造成拒絕服務，以及與黑客技術相結合等等。在破壞性上，蠕蟲病毒也不是普通病毒所能比擬的，互聯網使得蠕蟲可以在短短的時間內蔓延全球，造成網絡癱瘓。局域網條件下的共享文件夾、電子郵件、大量存在漏洞的服務器等，都成為蠕蟲傳播的良好途徑。此外，蠕蟲會消耗內存或網絡帶寬，從而可能造成拒絕服務，導致計算機崩潰。相關概念木馬(TrojanHorse)是因希臘神話里面的“特洛伊木馬”得名的，指一個隱藏在合法程序中的非法的程序。該非法程序被用戶在不知情的情況下執行。當有用程序被調用時，隱藏的木馬程序將執行某種有害功能，例如刪除文件、發送信息等，并能用于間接實現非授權用戶不能直接實現的功能。木馬不會感染其他寄宿文件，清除木馬的方法是直接刪除受感染的程序。木馬與病毒的重大區別是木馬不具傳染性，它并不能像病毒那樣復制自身，也并不“刻意”地去感染其他文件，它主要通過將自身偽裝起來，吸引用戶下載執行。要使木馬傳播，必須在計算機上有效地啟用這些程序，例如打開電子郵件附件或者將木馬捆綁在軟件中放到網絡吸引人下載執行等。現在常見木馬主要以竊取用戶相關信息為主要目的，它主要由兩部分組成：服務器程序和控制器程序。感染木馬后，計算機中便安裝了服務器程序，擁有控制器程序的人就可以通過網絡遠程控制受害者的計算機，為所欲為。間諜軟件(Spyware)相關概念長期以來，人們對缺乏一致認識。2005年10月，世界反間諜軟件聯合會（Anti-SpywareCoalition）對間諜軟件給出了統一的定義，指出符合下列三項特征的程序屬于間諜軟件：1、未經用戶許可而安裝或以用戶難以控制的手段執行。2、影響到用戶使用計算機的感覺，或對用戶隱私、系統安全造成實質性改變。3、霸占用戶系統資源，以及收集、使用和散布用戶個人的或其他敏感信息。病毒、蠕蟲、木馬、邏輯炸彈、間諜軟件等統稱惡意代碼。相關概念災難恢復和備份災難是由于人為或自然的原因，造成信息系統運行出現嚴重故障或癱瘓，使信息系統支持的業務功能停頓或服務水平不可接受、達到特定時間的突發性事件，通常導致信息系統需要切換到備用場地運行。災難恢復則是指將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態，并將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態的活動和流程。災難備份，是指為了災難恢復而對數據、數據處理系統、網絡系統、基礎設施、技術支持能力和運行管理能力進行備份的過程，它是災難恢復的基礎。相關概念黑客攻擊方式-1網絡掃描：在互聯網上進行廣泛搜索，以找出特定主機中的安全漏洞或安全弱點。網絡嗅探：通過嗅探工具，查看通過網絡的數據包，以捕獲其中的口令等敏感信息。拒絕服務：通過反復向某個站點的設備發送過多的信息請求，有效地消耗目標系統的資源，導致目標系統無法完成其應有的功能。欺騙用戶：偽造電子郵件地址或Web頁地址，騙取用戶輸入口令、信用卡號碼等。木馬：通過使用戶點擊電子郵件附件、下載含有木馬的程序等方式，在用戶計算機中植入木馬，控制用戶的計算機。相關概念黑客攻擊方式-2后門：通過預留或攻擊后設置的后門，侵入計算機系統。邏輯炸彈：通過在計算機程序中設置指令，在特定條件下觸發惡意操作。緩沖區溢出：使計算機程序向緩沖區內填充的數據位數超過了緩沖區本身的容量。溢出的數據往往是經過精心編寫的一段代碼，覆蓋在合法數據上后，這些特殊的程序便會執行，獲得對計算機主機的控制權限。口令破譯：用軟件猜出口令，非授權訪問計算機主機。社會工程：攻擊者利用人際關系的互動性所發出的攻擊。即攻擊者從目標單位的員工處套出有價值的信息，例如通過電子郵件或者電話對所需要的資料進行騙取，再利用這些資料獲取主機的權限以達到其攻擊目的。網絡釣魚(Phishing)相關概念網絡釣魚一詞，是“Phone”和“Fishing”的綜合體，由于早期的黑客是以電話作案，所以用“Ph”來取代“F”，創造了“Phishing”一詞。“網絡釣魚”攻擊利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，受騙者往往會誤以為這是來自真實金融機構的電子郵件或真實的金融機構網站，并根據郵件或網頁中的提示輸入自己的敏感金融信息，例如信用卡號、用戶名、口令等內容，而這些信息會很快被“釣魚”者所獲取。相關概念身份認證：網站身份點擊點擊相關概念身份認證-例1相關概念身份認證-例2第二節電子政務信息安全保障四、安全風險管理任何信息系統或網絡系統都不可能做到百分之百的安全，總會存在一定程度的風險。通過一定的措施把風險降低到一個可接受的水平就是風險管理的目的。第二節電子政務信息安全保障五、應急響應措施應急響應是計算機或網絡系統遇到突發性安全事件時，如黑客入侵、網絡惡意攻擊、病毒感染和破壞等，所能夠提供的緊急的響應和快速的救援與恢復服務。謝謝大家9、春去春又回，新桃換舊符。在那桃花盛開的地方，在這醉人芬芳的季節，愿你生活像春天一樣陽光，心情像桃花一樣美麗，日子像桃子一樣甜蜜。2月-252月-25Wednesday,February26,202510、人的志向通常和他們的能力成正比例。18:08:3418:08:3418:082/26/20256:08:34PM11、夫學須志也，才須學也，非學無以廣才，非志無以成學。2月-2518:08:3418:08Feb-2526-Feb-2512、越是無能的人，越喜歡挑剔別人的錯兒。18:08:3418:08:3418:08Wednesday,February26,202513、志不立，天下無可成之事。2月-252月-2518:08:3418:08:34February26,202514、ThankyouverymuchfortakingmewithyouonthatsplendidoutingtoLondon.ItwasthefirsttimethatIhadseentheToweroranyoftheotherfamoussights.IfI'dgonealone,Icouldn'thaveseennearlyasmuch,becauseIwouldn'thaveknownmywayabout.。26二月2025